【天使轮|Safari漏洞可泄露浏览器历史记录和谷歌账户信息】
苹果设备用户受到一个重大的浏览器隐私缺陷的影响 。 据报道 , FingerprintJS披露了一个漏洞 , 让攻击者从所有支持的平台上的Safari 15以及iOS 15和iPadOS 15上的第三方浏览器获取你最近的浏览器历史记录 , 甚至一些谷歌账户信息 。 IndexedDB框架(用于在许多浏览器上存储数据)违反了 \"同源 \"政策 , 该政策防止来自一个地方(如域名或协议)的文件和脚本与来自另一个地方的内容进行交互 , 让适当编码的网站推断出已登录用户的谷歌信息以及来自开放标签和窗口的历史记录 。
该漏洞只会影响数据库的名称 , 而不是内容本身 。但是 , 这仍然足以让恶意网站所有者获取您的 Google 用户名、发现您的个人资料图片并以其他方式了解有关您的更多信息 。历史也可以用来拼凑你喜欢的网站的基本资料 。
我们已经向苹果公司征求意见 。 FingerprintJS说 , 它在11月28日报告了这个问题 , 但是 , 苹果还没有用尊重同源政策的安全补丁解决这个问题 。 在那之前 , 唯一的解决办法可能是在Mac上使用第三方浏览器 , 或者阻止所有的JavaScript , 这两者都不一定是一个选择 。
- 36氪首发|烹饪机器人公司「智谷天厨」获数千万元天使轮融资,羲融善道独家投资
- 疫情期间获近亿元A轮投资,青浦这家企业数字化服务商乘“长三角数字干线”发展快车逆势上扬
- 雅典表把动力储存显示立体化,抢眼度不输本身的飞行陀飞轮
- 苹果公司|这回轮到中国企业将苹果踢“出局”,放弃虚名,公平合作才是王道
- 福布斯|36氪首发 | 专攻特医食品市场,「科露宝」获数千万元A+轮融资
- 创投圈|单轮性能,3060ti和3070ti有多大差距?
- 软件|36氪首发 |累积客户超百家 ,基础软件提供商「泛联新安」获新一轮战略投资
- B轮融资|线上酒店OTA代理高利润的秘密是什么?
- B轮融资|代码注释的艺术,优秀代码真的不需要注释吗?
- 自行车三大核心零件:车架、车轮、变速器|自行车产业链最后拼图 国产变速器追上来了
